沸沸扬扬的“熊猫烧香”病毒事件刚刚告一段落,一个名叫“灰鸽子”的病毒及其变种再次引发恐慌。金山公司总裁雷军日前在接受媒体采访时表示,“灰鸽子”背后是一条制造、贩卖、培训病毒为一体的“黑色产业链”。雷军此言一出,立刻引发网民集体恐慌。
晨报记者昨日与上海信息化服务热线反病毒工程师汪浩取得联系,他介绍,“目前‘灰鸽子’的投诉情况尚不严重,据我们所知,金山公司发表此次言论,与金山公司网站被黑有关,瑞星、江民等杀毒软件公司并未对该软件特别重视。”据悉,从3月14日晚10时开始,不明身份黑客组成庞大的“计算机僵尸网络”,向金山毒霸官方网站进行了疯狂攻击。事发3小时之后,毒霸官网才恢复正常。
金山公司公关部黄菁昨日下午告诉晨报记者,事发后,有一不明身份男子致电金山公司,自称来自“灰鸽子工作室”,威胁金山公司程序员说“(追查)再进行下去后果自负”。随后,金山公司发表了针对远程控制软件商“灰鸽子”病毒的有关言论,该工作室随即在主页声明相关病毒与自己无关,认为金山公司言论属“公关宣传”。金山公司针对该声明,撰文《四问“灰鸽子工作室”》进行反驳。
汪浩认为,引发这次纠纷和恐慌的病毒,并非“灰鸽子工作室”的商用软件,而是黑客将相关软件改成变种病毒,对金山公司网站发动攻击。
上海网民16万元网上被盗
上海某美资软件公司总经理蔡中3月10日发现,自己的网上银行账户中16万余元人民币不翼而飞。经查,被盗的款项全部被转入云南的一个账户,后又被多次转账,目前已经“蒸发”在茫茫网海之中。有关部门认为,蔡中的电脑可能被人“安放”木马病毒,通过“网络后门”盗走了资金。
网络银行用户在使用网银时,均安装了银行方面提供的控件,但在“灰鸽子”等网络木马病毒泛滥的今天,控件到底能否彻底保证用户财产的安全?昨日下午,晨报记者拨通沪上一家银行信用卡服务热线,客服小姐针对这一问题的回应是:银行的安全控件并不能完全保证网银的安全,“用户需要就电脑杀毒软件安装的相关问题咨询技术人员,保证自己的电脑不被病毒感染,否则就可能被人盗窃财产。”
客服小姐介绍,如果客户财产被黑客盗走,公司会对资金去向进行查证,如果确定是因为病毒盗号原因造成用户财产损失,“会给予用户一定程度补偿”。她没有透露具体的补偿金额比例。
黑客描述“灰鸽子”的厉害
昨日傍晚,资深黑客“冰刀”面对晨报记者,解析了“灰鸽子”之类木马软件的使用方法。“我曾经看过‘灰鸽子’的部分代码,这个软件在目前基本算是最厉害的木马程序,其设计已经到了‘所见即所得’的水平,与最初的一边‘黑’别人,一边还要输代码的木马程序有很大不同。”
“冰刀”演示说,“灰鸽子”客户端(黑客使用端)界面的主要内容有远程文件、控制命令、注册表、命令广播等部分,黑客可以每过一段时间就扫描网上的IP地址,看有多少电脑已经感染了“灰鸽子”木马程序,然后就可以实现远程控制功能。“几乎就像在本地使用别人家的电脑一样,可以实现复制、粘贴、修改、删除等许多功能。我在本地可以看到被感染电脑的屏幕,并操纵对方的QQ程序。有一次我关掉了对方的QQ,对方居然又打开了QQ并输入密码,此时他的密码立刻被我安装的键盘记录软件传了过来……用同样的方法,可以盗取用户的网络银行账号等信息。”
“冰刀”经历了网络木马病毒的全部发展进程,“目前的木马程序已经比最初厉害了很多,而且种类繁多,只要一种病毒开放了代码,很快就会被其他黑客修改成变种,最后变得不可收拾。这种情况的一个重要原因,就是各大院校学程序设计的毕业生越来越多,有些年轻人的一大兴趣就是黑别人的机器!”
[黑客忠告]
多种措施防御“灰鸽子”
黑客“冰刀”介绍,用户加强安全防范意识,必须了解病毒传播机理。他针对“灰鸽子”的传播方式,向晨报读者提出了几点防御木马建议。
操作系统打补丁
由于WINDOWSXP等操作系统存在许多漏洞,很容易被木马发布者利用,因此,用户必须及时下载操作系统补丁,这可以有效防范“灰鸽子”等木马病毒。
对杀毒软件进行科学搭配
在目前的网络环境下,一种杀毒软件往往不能彻底防御网络入侵。需要科学搭配杀毒软件,目前比较有效的防毒软件搭配是卡巴斯基+360安全卫士。
调整IE选项
由于目前许多病毒通过IE浏览器的临时文件传播,应该把IE“internet选项”的安全、隐私防御级别调到最高。
提高防范意识
用户最好学习一定的计算机知识,并以此为基础提高防范意识。感染病毒后,鼠标出现莫明其妙的移动、机器运行缓慢、出现弹出窗口,都要引起警惕。下载程序时,如果实际下载的文件大小只有几十K,应该考虑这是否是病毒。(郭翔鹤)
|